Bei einer Rolle handelt es sich um einen vordefinierten Satz an Rechten. Berechtigungen definieren Leseeigenschaften und Rechte zum Ausführen von Aktionen. So besteht die Rolle des Administrators für virtuelle Maschinen beispielsweise aus Leseeigenschaften und dem Recht zum Ausführen bestimmter Aktionen. Die Rolle erlaubt dem Benutzer, die Attribute virtueller Maschinen zu lesen und zu ändern.

Beim Zuweisen von Berechtigungen weisen Sie einen Benutzer oder einer Gruppe einer Rolle zu und verknüpfen diese Zuweisung mit einem Bestandslistenobjekt. Ein Benutzer oder eine Gruppe kann verschiedene Rollen für verschiedene Objekte in der Bestandsliste aufweisen.

Wenn z. B. die beiden Ressourcenpools Pool A und Pool B in Ihrer Bestandsliste vorhanden sind, können Sie einem Benutzer für Pool A die Rolle „Benutzer virtueller Maschinen“ und für Pool B die Rolle „Nur Lesen“ zuweisen. Dieser Benutzer darf dann die virtuellen Maschinen in Pool A einschalten, jene in Pool B aber nur anzeigen.

vCenter Server umfasst standardmäßig Systemrollen und Beispielrollen:

Systemrollen

Systemrollen sind dauerhaft. Sie können die Berechtigungen, die diesen Rollen zugewiesen sind, nicht bearbeiten.

Beispielrollen

VMware bietet Beispielrollen für einige gängige Aufgabenkombinationen. Diese können Sie klonen, abändern oder entfernen.

Anmerkung:

Um die vordefinierten Einstellungen einer Rolle nicht zu verlieren, sollten Sie die Rolle zunächst klonen und die gewünschten Änderungen dann am Klon vornehmen. Das Beispiel kann nicht auf die Standardeinstellungen zurückgesetzt werden.

Ein Benutzer kann eine Aufgabe nur dann planen, wenn er zum Zeitpunkt der Aufgabenerstellung eine Rolle mit der Berechtigung zum Ausführen dieser Aufgabe besitzt.

Anmerkung:

Änderungen an Berechtigungen und Rollen werden sofort wirksam, auch wenn die betroffenen Benutzer gerade angemeldet sind. Eine Ausnahme bilden Änderungen an Suchberechtigungen, denn diese Änderungen werden erst wirksam, wenn der Benutzer sich abgemeldet und wieder angemeldet hat.

Benutzerdefinierte Rollen in vCenter Server und ESXi

Benutzerdefinierte Rollen können Sie für vCenter Server und alle damit verwalteten Objekte erstellen, oder aber für einzelne Hosts.

Benutzerdefinierte Rolle in vCenter Server (empfohlen)

Benutzerdefinierte Rollen können Sie mit den Rollenbearbeitungsdienstprogrammen im vSphere Web Client erstellen und an Ihre Anforderungen anpassen.

Benutzerdefinierte Rollen in ESXi

Benutzerdefinierte Rollen können Sie für einzelne Hosts mit einem CLI-Befehl oder mit dem vSphere Client erstellen. Informationen finden Sie in der Dokumentation vSphere-Verwaltung mit dem vSphere Client. Auf benutzerdefinierte Hostrollen ist in vCenter Server kein Zugriff möglich.

Wenn Sie ESXi-Hosts über vCenter Server verwalten, beachten Sie, dass die Verwendung benutzerdefinierter Rollen auf dem Host und in vCenter Server zu Verwirrung und Missbrauch führen kann. In den meisten Fällen wird die Definition von vCenter Server-Rollen empfohlen.

Bei der Verwaltung von Hosts mit vCenter Server werden die zugehörigen Berechtigungen mit vCenter Server erstellt und in vCenter Server gespeichert. Bei Direktverbindungen mit dem Host sind nur jene Rollen verfügbar, die direkt auf dem Host erstellt wurden.

Anmerkung:

Wenn Sie eine benutzerdefinierte Rolle hinzufügen und ihr keine Rechte zuweisen, wird die Rolle als eine schreibgeschützte Rolle mit drei systemdefinierten Rechten erstellt: System.Anonymous, System.View und System.Read.